Sporočanje podatkov o negativnem testu na covid-19
Informacijski pooblaščenec je odgovoril na vprašanje, ali so vzgojno-izobraževalni zavodi upravičeni dostopati do rezultatov testov zaposlenih, ki so bili testirani skladno z Odredbo o izvajanju posebnega presejalnega programa za zgodnje odkrivanje okužb z virusom...
Informacijski pooblaščenec lahko sankcionira kršitve in izdaja denarne kazni
Informacijska pooblaščenka je na svoji spletni strani objavila, da je Vrhovno sodišče potrdilo, da lahko izreka tudi denarne kazni po Zakonu o varstvu osebnih podatkov (ZVOP 1). Neuradno smo izvedeli, da so prve denarni kazni za kršitelja, vodstvo in organizacijo že...
Nujnost odjave iz informacijskega sistema ob zapustitvi delovne površine
V odločbi o prekršku številka 0603-5/2019/11 je Informacijski pooblaščenec obravnaval prekršek varstva osebnih podatkov, ki ga je kršitelj zakrivil s tem, da se ob zapustitvi delovne postaje ni odjavil iz informacijskega sistema, ki je omogočal seznanitev z osebnimi...
Šifriranje elektronske pošte
Občutljive osebne podatke (po Uredbi GDPR so to: podatki v zvezi z zdravjem posameznika, članstvom v sindikatu, spolna usmerjenost, rasno poreklo, politično mnenje, versko prepričanje, genetski in biometrični podatki), katere želimo poslati preko elektronske pošte, je...
Prepoved preusmeritve službene elektronske pošte
Kot smo že velikokrat poudarili se elektronski naslov zaposlenega (npr. ime.priimek@organizacija) šteje za osebni podatek. Ob prenehanju delovnega razmerja preneha tudi namen zaradi katerega je bil službeni elektronski naslov dodeljen zaposlenemu, zato ga mora...
Zaposlitev novega sodelavca in varstvo osebnih podatkov
Pri nekaterih strankah smo zasledili, da se ob zaposlitvi novih zaposlenih velikokrat pozabi na dokumentacijo, ki jo je potrebno urediti na področju varstva osebnih podatkov. Preden novo zaposleni nastopi z delom, mu moramo omogočiti, da se (v ustreznem roku) seznani...
H&M zaradi kršitve varstva osebnih podatkov prejel več kot 35 milijonov evrov kazni
Podjetje H&M Nemčija je bilo s strani nemškega informacijskega pooblaščenca kaznovano za več kot 35 milijonov evrov. Podjetje je o svojih zaposlenih načrtno zbiralo občutljive osebne podatke iz njihovega zasebnega življenja in ga posebej evidentiralo. Nekateri...
Prevezava službenih klicev na zasebno številko zaposlenih
Za čas izrednih razmer, ko je v skladu z 169. členom ZDR delavcu odrejeno delo na domu, se postavi vprašanje ali lahko delodajalec preveže telefonske klice posameznikov (npr. strank, staršev, učencev) na zasebno številko zaposlenega.Za obdelavo zasebnih telefonskih...
Objava podatkov povezanih z dodatkom za delovno uspešnost javnih uslužbencev
S 1. julijem 2020, se je v skladu z določbami Zakona o sistemu plač v javnem sektorju (ZSPJS) in določbami Kolektivne pogodbe za javni sektor (KPJS), ponovno začela izplačevati redna delovna uspešnost. Glede navedenega se iz vidika varstva osebnih podatkov postavi...
Sprememba politike varstva zasebnosti
Ta novica velja samo za tiste, ki osebne podatke izvažate tudi v ZDA (npr. z uporabo Google ali Facebook). Prejšnji mesec smo vas obvestili, da je Sodišče Evropske unije dogovor o zasebnostnem ščitu (Privacy shield) razglasilo za neveljavnega. Sklicevanje na...
(Ne)obveznost sporočanja lokacije preživljanja dopusta delodajalcu
V zadnjem času je Informacijski pooblaščenec prejel veliko vprašanj glede obsega osebnih podatkov, ki jih glede dopustovanja lahko zahteva delodajalec. Informacijski pooblaščenec pojasnjuje, da delodajalec načeloma nima pravne podlage, da bi lahko od delavca zahteval...
Vpogledi policistov v osebne podatke politikov
Pred nekaj meseci so v javnosti odmevala namigovanja, da naj bi policisti neupravičeno vpogledovali v osebne podatke politikov ter tako sistematično kršili načela varstva osebnih podatkov. Informacijski pooblaščenec je tekom inšpekcijskega nadzora preveril...
Sodišče Evropske unije razveljavilo Zasebnostni ščit za prenos podatkov v ZDA (Privacy Shield)
Sodišče Evropske unije je odločbo Evropske komisije 2016/1250 o ustrezni ravni varstva osebnih podatkov v okviru EU-ZDA dogovora o zasebnostnem ščitu (Privacy shield) razglasilo za neveljavno. Slednje pomeni, da se upravljavci pri prenosu podatkov svojim pogodbenim...
Kršitev varstva osebnih podatkov kot razlog izredne odpovedi
Višje delovno in socialno sodišče Republike Slovenije je ponovno potrdilo, da je kršitev varstva osebnih podatkov lahko utemeljen razlog za podajo izredne odpovedi. Do kršitve varstva osebnih podatkov je prišlo, ker je delavec na spletu javno objavil dokumente, ki so...
Vabilo nekdanjim zaposlenim
Kot že znano, je Informacijski pooblaščenec pred časom pojasnil, da lahko nekdanjega zaposlenega na dogodek (na primer obletnico) povabimo, če smo od njega prejeli privolitev. S privolitvijo delavec jasno izrazi svojo voljo, da želi tudi po prenehanju delovnega...